Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに

脆弱性の判明を受け、オランダのナショナルCERTである「NCSC」などを通じて6月23日より調整を実施。Intelは脆弱性を認め、報奨金を提供する。共通脆弱性評価システムであるCVSSのスコアは「2.6」。

研究者は、対策として「IIO(Integrated I/O)」のレジスタを調整することにより、「DDIO」を無効化することを挙げた。Intelではアップデートをリリース。セキュリティアドバイザリを公開し、セキュリティ機関などとともに注意喚起を行っている。

緩和策については、「DDIO」「RDMA」が有効な場合に、信頼できないネットワークから直接アクセスできないよう制限することや、タイミング攻撃へ耐性があるソフトウェアの利用といった方法をアナウンスしている。

一方研究チームは、タイミング攻撃へ耐性を持つソフトウェアの利用は、「NetCAT」に類似した「DDIO」に起因する攻撃への対策として有効だとする一方、脆弱性はハードウェアの問題であり、ソフトウェアに関係なく有効であるため、注意が必要であると述べている。

(Security NEXT - 2019/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Chrome 141」を公開 - 21件のセキュリティ修正
「OpenSSL」に複数の脆弱性 - アップデートで修正
「Chrome」にアップデート - 「V8」に関する脆弱性3件を修正
「MS Edge」の脆弱性3件を修正 - 一部「クリティカル」との評価も
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
「OpenSSL」にタイミング攻撃の脆弱性 - 今後のリリースで修正予定
Linuxカーネル脆弱性への攻撃成功率を高める攻撃「SLUBStick」を研究者が報告
「Firefox 121」をリリース - 脆弱性18件を解消
Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ
intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.